Целевые атаки Naikon

ОПРЕДЕЛЕНИЕ ВИРУСА

Тип вируса: Целевая продолжительная атака повышенной сложности (APT)

Что такое Naikon?

Родным языком злоумышленников, по-видимому, являлся китайский, а их атаки были в основном нацелены на государственные учреждения, гражданские и военные организации.

Naikon - одна из наиболее активных APT-группировок в Азии, особенно в районе Южно-Китайского моря, которая собирает геополитические разведывательные данные в этом регионе уже более семи лет (как минимум, с 2010 года).

Кто является жертвами этих атак?

«Лаборатория Касперского» обнаружила вредоносное ПО Naikon в таких странах, как Филиппины, Малайзия, Камбоджа, Индонезия, Вьетнам, Мьянма, Сингапур, Непал, Таиланд, Лаос и Китай.

Нахожусь ли я в зоне риска?

Naikon достигает своих целей с помощью традиционных методов адресного фишинга, т.е. электронных писем с вложениями, которые должны заинтересовать потенциальных жертв.

Такое вложение может выглядеть как стандартный документ Word, но на самом деле является исполняемым файлом с двойным расширением. Вы можете станете мишенью для Naikon, если:

Факторы риска:

• Вы работаете в государственных или военных организациях в странах Азиатско-Тихоокеанского региона
• Вы владеете ценной информацией
• Вы получаете и читаете сотни электронных писем и открываете вложения

Находятся ли в зоне риска обычные пользователи?

Мы не наблюдали случаев, когда группировка Naikon атаковала бы пользователей, однако вредоносное ПО, используемое злоумышленниками, можно легко обратить против любого, кто работает с Windows и пользуется электронной почтой.

В принципе, если человек представляет интерес для APT-группировки Naikon, он может стать ее мишенью.

Как защититься от Naikon?

«Лаборатория Касперского» рекомендует организациям защитить себя от Naikon, следуя этим советам:

• Не открывать вложения и ссылки, присланные незнакомыми людьми
• Использовать современные решения для защиты от вредоносного ПО
• Если вы не уверены в безопасности вложения, откройте его в «песочнице»
• Убедитесь, что вы пользуетесь обновленной версией операционной системы со всеми установленными патчами

Статьи и ссылки по теме:

• Киберпреступность
• Что такое Adware?
• Что такое троянская программа?
• Мобильная безопасность и советы по защите смартфона
• Компьютерные вирусы и вредоносное ПО
• Спам и фишинг
• Программы-вымогатели и кибершантаж
• Мобильные угрозы
• Выбор антивирусного решения

Продукты:

• Kaspersky Total Security
• Kaspersky Internet Security
• Антивирус Касперского
• Бесплатный Aнтивирус Kaspersky Free
• Kaspersky Internet Security для Mac
• Kaspersky Internet Security для Android